Aggregator

mobileISCC mobile 邦布出击安装apk点击右下角的按钮，进入图鉴界面，百度各种邦布的种类，一个一个试，可以得到三段base64加密的文本邦布图鉴 - 绝区零WIKI_BWIKI_哔哩哔哩然后将三段base64拼接起来，循环解码三次base64得到一串明文尝试打开解压得到的db文件，提示非数据库文件，经查询是经过sqlcipher加密，那么此前得到的明文应该就是解密的keyflag是

Webpack源码泄露漏洞批量探测

先知技术社区

5 hours 23 minutes ago

工具脚本、批量探测

Sharp4BypassAMSI：一款通过 Patch 内存绕过 AMSI 检测的工具

先知技术社区

5 hours 23 minutes ago

自从无文件攻击成为主流，攻击者们越来越倾向于将 payload 保存在内存中，通过脚本解释器动态加载并执行，从而绕过杀软和防火墙的查杀。这种趋势对传统反病毒软件提出了新的挑战，而微软推出的 AMSI 正是为应对这一问题而诞生。

针对 glibc 中 realloc() 函数源码在 2.2x ~ 2.3x 版本的深度解析

先知技术社区

5 hours 25 minutes ago

文章主要基于 glibc 2.23 版本的源码对 realloc() 的执行逻辑以及检查措施进行了逐行深度解析，同时给出了针对 glibc 版本更迭中 realloc() 在防护措施与各类功能的标准化进行了简要介绍，最后总结了 realloc() 在执行时针对不同参数情况的完整检查与执行流，帮助大家对于该函数的执行逻辑以及检查手段有更深的了解

Submit #580248: Campcodes Online Shopping Portal V1.0 SQL Injection [Accepted]

Vuldb Submit

5 hours 25 minutes ago

Submit #580248 / VDB-309660

sl9r7an

基于Hessian2反序列化挖掘Spring原生利用链

先知技术社区

5 hours 27 minutes ago

本次发现的gadget以SimpleJndiBeanFactory类触发JNDI请求为漏洞点，Hessian2反序列化调用map.put()方法为触发点。

WordPress Plugin Vulnerability Exposes 22,000 Sites to Cyber Attacks

Cyber Security News

5 hours 27 minutes ago

A critical security vulnerability discovered in the popular Motors WordPress theme has exposed approximately 22,000 websites to significant risk. Security researchers have identified a privilege escalation vulnerability that allows unauthenticated attackers to take over administrative accounts, potentially compromising the entire website. This vulnerability (CVE-2025-4322) carries a critical CVSS score of 9.8 and affects all versions […]

The post WordPress Plugin Vulnerability Exposes 22,000 Sites to Cyber Attacks appeared first on Cyber Security News.

Guru Baran

幽狼GhostWolf——根据内存数据结构定位敏感信息

先知技术社区

5 hours 29 minutes ago

以Todesk为例详细讲述内存敏感信息获取

AI的攻与防：基于大模型漏洞基因库的威胁狩猎与企业级纵深防御

先知技术社区

5 hours 29 minutes ago

AI大模型的发展如火如荼，那么本文重点讲述了AI的攻与防……

ACTF2025 Web Writeup

先知技术社区

5 hours 29 minutes ago

ACTF2025 Web 全解

XSS由浅入深

先知技术社区

5 hours 29 minutes ago

XSS（跨站脚本攻击）是一种常见的 Web 安全漏洞，攻击者通过向网页注入恶意脚本，利用浏览器的漏洞在用户端执行恶意操作。XSS 漏洞主要有三种类型：反射型 XSS、存储型 XSS 和 DOM 型 XSS。反射型 XSS 通过恶意链接诱使用户点击，立即执行脚本；存储型 XSS 将恶意脚本存储在服务器中，导致后续访问的用户都被攻击；DOM 型 XSS 通过修改客户端的 DOM 来执行恶意脚本。XSS

ACTF2025 unstoppable 题解

先知技术社区

5 hours 29 minutes ago

ACTF2025 unstoppable 题解

MT19937算法的逆向和预测以及random库逆向

先知技术社区

5 hours 29 minutes ago

本文系统介绍了伪随机数生成器MT19937的工作原理，及存在的逆向和随机数预测操作。此外分析了python中random库，并实现了对random库的逆向。

[HTB] 靶机学习 Bucket

先知技术社区

5 hours 29 minutes ago

Bucket 是一台中等难度的 Linux 靶机，特点是使用了 LocalStack，它模拟了一个本地的 AWS 环境。Web 应用运行在 Apache 服务器上，文件托管在一个开放的 S3 存储桶中，我们可以上传一个恶意的 PHP 文件，从而获得反向 shell。在用户的 home 目录中，发现了一个未完成的项目，它使用了 DynamoDB 作为数据库。通过枚举 DynamoDB，可以发现可

任意代码保护 (ACG)

先知技术社区

5 hours 29 minutes ago

ProcessDynamicCodePolicy可以防止进程生成动态代码或修改现有的可执行代码。有时也被称为任意代码保护（ACG）

Aggregator

Managed ad